Сегодня воскресенье, 26.09.2021: публикаций: 10603
13.01.2014 18:28
Консультации.
Просмотров всего: 1785; сегодня: 1.

Обзор информационных угроз декабря 2013 года

Обзор информационных угроз декабря 2013 года

Международная антивирусная компания Eset представляет отчет о наиболее активных угрозах декабря 2013 года.

В глобальном рейтинге угроз рост динамики продемонстрировали вредоносные программы Win32/Sality, Win32/Ramnit и Win32/Virut. Все три угрозы являются файловыми вирусами и предназначены для извлечения выгоды через нарушение целостности исполняемых файлов скомпрометированного пользователя. Файловые вирусы представляют большую опасность из-за метода распространения – заражения исполняемых файлов на локальных и сетевых дисках. Активность одного зараженного файла может привести к компрометации сети целого предприятия.

Рост активности также продемонстрировали вредоносные элементы веб-страниц HTML/ScrInject и вредоносная программа JS/Fbook. Оба этих вида вредоносного ПО активизируются удаленно через веб-страницы.

В декабре специалисты Eset обнаружили новую модификацию печально известного шифровальщика Cryptolocker под названием Cryptolocker 2.0, которая детектируется антивирусными продуктами Eset NOD32 как MSIL/Filecoder.D и MSIL/Filecoder.E. Эта программа шифрует личные данные пользователя, требуя выкуп за разблокировку доступа.

При шифровании Cryptolocker использует распределенную архитектуру, т.е. ключ для расшифровки файлов хранится не в теле зашифрованного файла или на зараженном компьютере, а на удаленном сервере злоумышленников. В модификации Cryptolocker 2.0 были добавлены возможности по шифрованию новых типов файлов: распространенного музыкального формата mp3, изображений с расширениями jpg и png, а также видеофайлов mp4, avi и mpg.

В российском рейтинге угроз отмечен рекордно низкий за последний год уровень активности вредоносной программы Win32/Qhost, которая упала с 15,91% в начале года до 7,.75% в декабре, но по-прежнему сохранила лидерство. Qhost используется для перенаправления пользователя на фишинговые ресурсы через системный файл hosts.

Рост продемонстрировала троянская программа Win32/Spy.Ursnif, которая используется для похищения различных данных аккаунтов и вредоносные элементы веб-страниц JS/IFrame.

В декабре компания Microsoft в очередной раз закрыла ряд уязвимостей в своих продуктах. 11 декабря были выпущены одиннадцать обновлений для ОС семейства Windows, а также для решений MS Office, Exchange и др.

Одно из обновлений для Windows и Office, MS13-096, закрывает эксплуатируемую злоумышленниками уязвимость CVE-2013-3906 (обнаруживается Eset как Win32/Exploit.CVE-2013-3906.A). Уязвимость присутствует в Microsoft Word версий 2003-2007-2010 и в Windows Vista. Злоумышленники могут исполнять вредоносный код через специальный doc-файл.

Также были обновлены все поддерживаемые версии браузера Internet Explorer (6-11) для всех ОС, начиная с Windows XP. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и могут использоваться для удаленного исполнения кода через специальным образом сформированную веб-страницу. Всего для IE было исправлено семь уязвимостей.

Кроме того, для усиления защиты продуктов MS Office компания выпустила обновление MS13-106 для библиотеки hxds.dll, которая используется в Office 2007 и 2010. Эта библиотека использовалась злоумышленниками для обхода защитных механизмов браузеров.

В декабре 2013 года доля России в мировом объеме вредоносного ПО составила 8%.

Глобальный рейтинг угроз

Угроза Уровень распространенности Динамика

Win32/Bundpil 3.64% -

HTML/ScrInject 2.04% +

Win32/Sality 2.01% +

INF/Autorun 1.84% -

Win32/Ramnit 1.43% +

Win32/Conficker 1.42% -

JS/Fbook 1.34% +

Win32/Dorkbot 1.32% -

Win32/Virut 1.08% +

HTML/IFrame 1.02% -

Рейтинг угроз по России

Угроза Уровень распространенности Динамика

Win32/Qhost 7.75% -

HTML/ScrInject 2.76% -

Win32/Dorkbot 1.73% -

Win32/Spy.Ursnif 1.67% +

JS/IFrame 1.55% +

INF/Autorun 1.35% -

HTML/IFrame 1.15% -

Win32/Bicololo 0.94% -

Win32/Conficker 0.77% -

Win32/Bundpil 0.61% -


Ньюсмейкер: Eset — 284 публикации. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Green Glow признали лучшим на конкурсе «Продукт года»
24.09.2021 14:14 Мероприятия
Green Glow признали лучшим на конкурсе «Продукт года»
Производитель съедобных трубочек для напитков Green Glow получил золотую медаль в номинации «Диетические продукты». Конкурс «Продукт года» состоялся в рамках выставки продуктов питания WorldFood Moscow 2021. Съедобные трубочки компании изготовлены по уникальной технологии, которая не имеет аналогов...
Топ-6 ошибок при выборе планировки квартиры в новостройке
24.09.2021 12:01 Консультации
Топ-6 ошибок при выборе планировки квартиры в новостройке
Большая площадь далеко не всегда гарантирует, что квартира в итоге окажется удобной. Куда важнее ее планировка. Если лот на вторичном рынке можно осмотреть – оценить вид из окон, проверить, насколько много света в комнатах, то в новостройке покупателям зачастую приходится довольствоваться лишь...
Упрощен доступ к господдержке для участников международных выставок
24.09.2021 10:13 Документы
Упрощен доступ к господдержке для участников международных выставок
Правительство упростило доступ к господдержке для участников международных выставок и ярмарок.  С 2022 года экспортёрам станет проще оформить заявку на получение федеральных субсидий, с помощью которых они могут компенсировать затраты на участие в международных выставочных проектах...
UTG Aviation Services: автоматизация и повышение квалификации
23.09.2021 20:13 Новости
UTG Aviation Services: автоматизация и повышение квалификации
В рамках стратегии развития компании UTG Aviation Services запланировано дальнейшее внедрение ИТ-решений. Одним из приоритетных направлений работы компании на 2022 год, в связи с ростом бизнеса, будет повышение квалификации персонала. Об этом рассказал Андрей Вайнер, директор по ТОиР, UTG Aviation...
Как подготовить автомобиль к зиме? Отвечает Skoda Вагнер
23.09.2021 14:26 Консультации
Как подготовить автомобиль к зиме? Отвечает Skoda Вагнер
Температура воздуха медленно, но верно близится к нулю, а это значит, что пришла пора готовить автомобиль к зимнему сезону. В Škoda Вагнер рассказали, на какие моменты стоит обратить внимание при прохождении осеннего техобслуживания. 1. Шины. Как правило, водители меняют резину на зимнюю...